ลบ HELD Ransomware Virus (+ถอดรหัสไฟล์ .held)
Held ransomware is a type of computer virus that infiltrates your PC, เข้ารหัสไฟล์ของคุณ, แล้วขอให้จ่ายเงินสำหรับการถอดรหัสไฟล์. นอกจากกิจกรรมที่ไม่ดีเหล่านี้แล้ว, มัลแวร์นั้นยังเปลี่ยนการตั้งค่าที่สำคัญบางอย่างและยังสามารถปิดการใช้งานโปรแกรมป้องกันมัลแวร์ของคุณได้อีกด้วย.
| ชื่อ | Held virus |
| พิมพ์ | STOP/Djvu Ransomware |
| ไฟล์ | .held |
| ข้อความ | _readme.txt |
| ค่าไถ่ | $490/$980 |
| ติดต่อ | support@freshingmail.top, support@yourbestemail.top |
| ความเสียหาย | ไฟล์ทั้งหมดถูกเข้ารหัสและไม่สามารถเปิดได้หากไม่จ่ายค่าไถ่. สามารถติดตั้งโทรจันขโมยรหัสผ่านและการติดมัลแวร์เพิ่มเติมร่วมกับการติดแรนซัมแวร์ได้. |
| Held Removal Tool | เพื่อใช้ผลิตภัณฑ์ที่มีคุณสมบัติครบถ้วน, คุณต้องซื้อใบอนุญาต. 6 วันทดลองใช้ฟรีใช้ได้. |
Held virus – มันคืออะไร?
Held ransomware can correctly be classified as a STOP/Djvu ransomware ตระกูล. ไวรัสประเภทนั้นมุ่งเป้าไปที่ผู้ใช้รายเดียว. This feature supposes that Held does not bring any type of additional malware, ซึ่งมักจะช่วยให้ไวรัสในตระกูลอื่น ๆ เข้าควบคุมคอมพิวเตอร์ของคุณ. เนื่องจากคนส่วนใหญ่ไม่ได้มีค่าอะไรเลย , ไม่จำเป็นต้องแทรกซึมไวรัสเพิ่มเติมที่เพิ่มความเสี่ยงของความล้มเหลวของการฉีดแรนซัมแวร์ทั้งหมด.
The usual signs of this virus activity is the appearance of .held files in your folders, แทนเอกสารที่คุณเคยมี. เดอะ photo.jpg กลายเป็น photo.jpg.held, รายงาน.xlsx – เข้าไปข้างใน report.xlsx.held และอื่น ๆ. คุณไม่สามารถหยุดการดำเนินการนี้ได้, รวมทั้งไม่สามารถเปิดไฟล์นั้นได้ – พวกมันถูกเข้ารหัสด้วยอัลกอริธึมที่ค่อนข้างแข็งแกร่ง.
คุณยังสามารถสังเกตสัญญาณอื่น ๆ ของกิจกรรมของไวรัส. บล็อก Microsoft Defender ทันทีและไม่สามารถเปิดฟอรัมหรือไซต์ป้องกันมัลแวร์ที่รู้จักกันดีได้, ที่มีการเผยแพร่คู่มือการลบและถอดรหัสไฟล์. คุณจะเห็นวิธีการทำงานในย่อหน้าด้านล่าง. นอกจากนี้ยังมีคู่มือการกำจัดและถอดรหัสมัลแวร์ – read below how to wipe out Held ransomware and get the .held files back.
How did Held ransomware encrypt my files?
หลังการฉีด, the Held ransomware creates a connection with its command and control server. เซิร์ฟเวอร์นี้ได้รับคำสั่งจากผู้ดูแลมัลแวร์ – อาชญากรที่จัดการการแพร่กระจายของไวรัสนี้. กิจกรรมอื่นที่ทำโดยมิจฉาชีพเหล่านั้นคือการตอบอีเมลของผู้เสียหาย, ที่ต้องการรับไฟล์คืน.
เอกสารถูกเข้ารหัสด้วยหนึ่งในอัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่สุด – เออีเอส-256. ตัวเลขในชื่อของอัลกอริทึมนี้หมายถึงพลังของสอง – 2^256 สำหรับกรณีนี้. 78-จำนวนหลักของรูปแบบรหัสผ่านที่เป็นไปได้ – มันเป็นไปไม่ได้ที่จะดุร้ายบังคับมัน. ตามที่นักวิเคราะห์กล่าวว่า, มันจะต้องใช้เวลามากกว่าที่โลกจะประเมินได้ว่ามีอยู่จริง, แม้ว่าคุณจะใช้คอมพิวเตอร์ที่ทรงพลังที่สุดก็ตาม. ในแต่ละโฟลเดอร์ที่มีไฟล์เข้ารหัส(ส), Held virus leaves the _readme.txt file with the following contents:
ความสนใจ!
ไม่ต้องกังวล, คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณเช่นภาพถ่าย, ฐานข้อมูล, เอกสารและที่สำคัญอื่น ๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและรหัสเฉพาะ.
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ.
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ.
คุณมีหลักประกันอะไร?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี.
แต่เราสามารถถอดรหัสได้เท่านั้น 1 ฟรีไฟล์. ไฟล์ต้องไม่มีข้อมูลที่มีค่า.
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-WJa63R98Ku
ราคาของรหัสส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980.
การลดราคา 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง, นั่นคือราคาสำหรับคุณคือ $490.
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน.
ตรวจสอบอีเมลของคุณ "สแปม" หรือ "ขยะ" โฟลเดอร์หากคุณไม่ได้รับคำตอบมากกว่า 6 ชั่วโมง.
ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshingmail.top
สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
support@yourbestemail.top
Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
อย่างไรก็ตาม, คุณยังสามารถเปิดเอกสารบางส่วนของคุณได้. The Held malware encrypts only the initial 150 KB ของแต่ละไฟล์, แต่สามารถเปิดส่วนที่เหลือของเอกสารนี้ได้. โดยหลักแล้ว, ใช้งานได้ดีที่สุดกับไฟล์เสียง/วิดีโอ, ซึ่งย่อมใหญ่กว่า 150 กิโลไบต์. ไม่ใช่ทุกเครื่องเล่นสื่อที่สามารถเปิดไฟล์เหล่านี้ได้ – WinAmp เป็นทางออกที่ดีที่สุด, เนื่องจากเป็นบริการฟรีและผ่านการทดสอบอย่างดี. วินาทีแรกของการบันทึกทุกครั้งจะหายไป – ส่วนนี้ถูกเข้ารหัส – แต่ไฟล์ที่เหลือจะสามารถเข้าถึงได้เหมือนไม่มีอะไรเกิดขึ้น.
Is Held ransomware dangerous for my PC?
ตามที่อธิบายไว้หลายย่อหน้าก่อนหน้านี้, แรนซัมแวร์ไม่ได้เกี่ยวกับการเข้ารหัสไฟล์เท่านั้น. Held malware makes the changes in your operating system in order to prevent searching the virus removal and file decryption guides. มัลแวร์ไม่ได้สร้างสิ่งกีดขวางซอฟต์แวร์ – มันแค่แก้ไขการตั้งค่า, เป็นหลัก – การกำหนดค่าเครือข่ายและความปลอดภัย.
ผ่านการตั้งค่าเครือข่าย, รายการที่เสียหายที่สุดคือไฟล์คอนฟิกูเรชัน HOSTS. ไฟล์ข้อความนี้เก็บการกำหนดค่าที่อยู่ DNS, ซึ่งใช้โดยเว็บเบราว์เซอร์ในขณะที่ร้องขอไปยังเซิร์ฟเวอร์ของเว็บไซต์. หากคุณเพิ่มที่อยู่ DNS เฉพาะสำหรับบางเว็บไซต์, เว็บเบราว์เซอร์ของคุณจะเชื่อมต่อเว็บไซต์นั้นผ่าน DNS นี้ในครั้งต่อไป. Ransomware แก้ไขไฟล์นี้, เพิ่ม DNS ที่ไม่มีอยู่, ดังนั้นเว็บเบราว์เซอร์ใด ๆ จะแสดงข้อผิดพลาด "ไม่สามารถแก้ไขที่อยู่ DNS" ให้คุณเห็น.
การเปลี่ยนแปลงอื่น ๆ ที่ทำโดยแรนซัมแวร์นั้นมุ่งเป้าไปที่การป้องกันการตรวจหาตัวมันเอง, และยังปิดกั้นการติดตั้งเครื่องมือรักษาความปลอดภัยส่วนใหญ่อีกด้วย. Held malware makes some modifications in Group Policies – อินเทอร์เฟซการกำหนดค่าระบบซึ่งช่วยให้สามารถเปลี่ยนความสามารถของแต่ละแอปได้. ในลักษณะดังกล่าว, แรนซัมแวร์บล็อก Microsoft Defender และเครื่องมือรักษาความปลอดภัยอื่นๆ, และยังบล็อกการเปิดใช้ไฟล์การติดตั้งโปรแกรมป้องกันไวรัสอีกด้วย.
ฉันติดเชื้อได้อย่างไร?
ตลอดระยะเวลาที่มีตระกูล STOP/Djvu อยู่, มันใช้ซอฟต์แวร์ที่น่าสงสัยเป็นวิธีหลักในการฉีดแรนซัมแวร์. ภายใต้เงื่อนไขของซอฟต์แวร์ที่น่าสงสัย ฉันหมายถึงแอพที่ไม่ได้ควบคุมโดยผู้พัฒนาและแพร่กระจายผ่านเว็บไซต์แบ่งปันไฟล์. โปรแกรมเหล่านี้อาจถูกแฮ็ก, เพื่อให้สามารถใช้งานได้โดยไม่ต้องซื้อลิขสิทธิ์ใดๆ. อีกตัวอย่างหนึ่งของคลาสโปรแกรมดังกล่าวคือเครื่องมือแฮ็คต่างๆ – โกงเครื่องยนต์, คีย์เจน, เครื่องมือเปิดใช้งาน Windows และอื่นๆ.
แอปพลิเคชันประเภทนี้อาจเผยแพร่ได้หลายวิธี – ผ่านหน้าเว็บที่มีลิงค์ดาวน์โหลด, ตลอดจนผ่านเครือข่ายเพียร์ทูเพียร์ – เดอะไพเรทเบย์, eMule และอื่น ๆ. แหล่งข้อมูลเหล่านี้เป็นที่รู้จักกันดีว่าเป็นเว็บไซต์ละเมิดลิขสิทธิ์คอมพิวเตอร์ที่ใหญ่ที่สุด. ผู้คนใช้แหล่งข้อมูลเหล่านี้เพื่อรับโปรแกรมหรือเกมมากมายฟรี, แม้ว่าจะต้องซื้อโปรแกรมเหล่านี้ก็ตาม. ไม่มีใครสามารถป้องกันผู้ใช้ที่แฮ็กแอปเหล่านี้จากการเพิ่มไวรัสบางประเภทลงในไฟล์ของเครื่องมือที่ถูกแฮ็กได้. เครื่องมือแฮ็ค, อย่างไรก็ตาม, ถูกสร้างขึ้นเพื่อวัตถุประสงค์นอกกฎหมาย, ดังนั้นนักพัฒนาของพวกเขาจึงสามารถฝังไวรัสได้อย่างง่ายดายภายใต้หน้ากากบางส่วนของโปรแกรม.
โปรแกรมแคร็กเหล่านี้, โดยไม่คำนึงถึงแหล่งที่มา, เป็นหนึ่งในพาหะของมัลแวร์ต่างๆ, and definitely the most popular one for Held malware. เลิกใช้ไปเลยดีกว่า, และไม่ใช่เพียงเพราะความเสี่ยงจากการฉีดมัลแวร์เท่านั้น. การหลีกเลี่ยงการซื้อใบอนุญาตเป็นการกระทำที่ผิดกฎหมาย, และทั้งแฮ็กเกอร์และผู้ใช้ที่ใช้แอพที่ถูกแฮ็กจะตกอยู่ภายใต้ข้อหาละเมิดลิขสิทธิ์.
How do I remove Held virus?
The Held ransomware is really hard to delete manually. ในความเป็นจริง, เนื่องจากจำนวนของการเปลี่ยนแปลงที่เกิดขึ้นในพีซีของคุณ, เกือบจะไม่จริงที่จะค้นหาและซ่อมแซมทั้งหมด. ตัวเลือกที่ดีที่สุดคือการใช้โปรแกรมป้องกันมัลแวร์. แต่จะเลือกแบบไหนดี?
คุณอาจอ่านคำแนะนำในการใช้ Microsoft Defender, ซึ่งมีอยู่แล้วใน Windows ของคุณ. อย่างไรก็ตาม, ดังที่ได้กล่าวไว้ก่อนหน้านี้, ตัวอย่างแรนซัมแวร์ STOP/Djvu ส่วนใหญ่จะบล็อกมันก่อนที่จะมีขั้นตอนการเข้ารหัสด้วยซ้ำ. การใช้โปรแกรมของบุคคลที่สามเป็นทางเลือกเดียว – และฉันสามารถเสนอ GridinSoft Anti-Malware ให้คุณเพื่อเป็นวิธีแก้ปัญหาสำหรับกรณีนั้น. มีความสามารถในการตรวจจับที่สมบูรณ์แบบ, so the Held ransomware will not be missed. นอกจากนี้ยังสามารถกู้คืนระบบได้อีกด้วย, that is heavily demanded after the Held virus attack.
To remove Held malware infections, สแกนคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ป้องกันไวรัสที่ถูกกฎหมาย.
หลังจากกำจัดแรนซัมแวร์, คุณสามารถไปที่การถอดรหัสไฟล์. จำเป็นต้องกำจัด Ransomware เพื่อป้องกันการเข้ารหัสซ้ำของไฟล์ของคุณ: while Held ransomware is active, มันจะไม่พลาดไฟล์ที่ไม่ได้เข้ารหัส.
How to decrypt the .held files?
There are two ways to recover your files after a Held malware attack. อันแรกและเป็นที่นิยมที่สุดคือการถอดรหัสไฟล์. ดำเนินการด้วยเครื่องมือพิเศษ, ออกแบบโดย Emsisoft, และตั้งชื่อว่า Emsisoft Decryptor สำหรับ STOP/Djvu. โปรแกรมนี้ฟรี. นักวิเคราะห์อัพเดทฐานข้อมูลคีย์ถอดรหัสให้บ่อยที่สุด, ดังนั้นคุณจะได้รับไฟล์ของคุณกลับมาอย่างแน่นอน, ไม่ช้าก็เร็ว.
อีกวิธีหนึ่งในการกู้คืนไฟล์ของคุณคือพยายามกู้คืนจากดิสก์ของคุณ. Since Held virus deletes them and substitutes with an encrypted copy, เอกสารที่เหลือยังคงเก็บไว้ในดิสก์ไดร์ฟ. หลังจากการกำจัด, ข้อมูลเกี่ยวกับพวกเขาจะถูกลบออกจากระบบไฟล์, แต่ไม่ใช่จากดิสก์. โปรแกรมพิเศษ, เช่น PhotoRec, สามารถกู้คืนไฟล์เหล่านี้ได้. ว่าง, ด้วย, และอาจใช้สำหรับการกู้คืนไฟล์ในกรณีที่คุณลบบางสิ่งโดยไม่ได้ตั้งใจ.
Decrypting the .held files with Emsisoft Decrypter for STOP/Djvu
ดาวน์โหลดและติดตั้ง เครื่องมือถอดรหัส Emsisoft. เห็นด้วยกับ EULA และดำเนินการต่อไปยังส่วนต่อประสาน.
อินเทอร์เฟซของโปรแกรมนี้ง่ายมาก. สิ่งที่คุณต้องทำคือเลือกโฟลเดอร์ที่เก็บไฟล์ที่เข้ารหัสไว้, และรอ. หากโปรแกรมมีคีย์ถอดรหัสซึ่งตรงกับกรณีแรนซัมแวร์ของคุณ – มันจะถอดรหัสมัน.
ระหว่างการใช้ Emsisoft Decrypter สำหรับ STOP/Djvu, คุณอาจสังเกตเห็นข้อความแสดงข้อผิดพลาดต่างๆ. ไม่ต้องกังวล, นั่นไม่ได้หมายความว่าคุณทำอะไรผิดหรือโปรแกรมทำงานไม่ถูกต้อง. แต่ละข้อผิดพลาดเหล่านี้อ้างถึงกรณีเฉพาะ. นี่คือคำอธิบาย:
ข้อผิดพลาด: ไม่สามารถถอดรหัสไฟล์ด้วย ID: [รหัสของคุณ]
โปรแกรมไม่มีรหัสสำหรับกรณีของคุณ. คุณต้องรอสักครู่จนกว่าฐานข้อมูลหลักจะได้รับการอัปเดต.
ไม่มีรหัสสำหรับ ID ออนไลน์ของตัวแปรใหม่: [รหัสของคุณ]
สังเกต: ID นี้ดูเหมือนจะเป็น ID ออนไลน์, ถอดรหัสเป็นไปไม่ได้.
ข้อผิดพลาดนี้หมายความว่าไฟล์ของคุณถูกเข้ารหัสด้วยคีย์ออนไลน์. ในกรณีดังกล่าว, คีย์ถอดรหัสจะไม่ซ้ำกันและจัดเก็บไว้ในเซิร์ฟเวอร์ระยะไกล, ควบคุมโดยมิจฉาชีพ. น่าเสียดาย, การถอดรหัสเป็นไปไม่ได้.
ผลลัพธ์: ไม่มีคีย์สำหรับ ID ออฟไลน์ของตัวแปรใหม่: [รหัสตัวอย่าง]
ID นี้ดูเหมือนจะเป็น ID ออฟไลน์. การถอดรหัสอาจเป็นไปได้ในอนาคต.
Ransomware ใช้คีย์ออฟไลน์เพื่อเข้ารหัสไฟล์ของคุณ. คีย์นี้ไม่เหมือนใคร, คุณจึงน่าจะมีส่วนเหมือนกันกับเหยื่อรายอื่น. เนื่องจากต้องมีการรวบรวมคีย์ออฟไลน์, ด้วย, สิ่งสำคัญคือต้องใจเย็นและรอจนกว่าทีมนักวิเคราะห์จะพบทีมที่เหมาะกับกรณีของคุณ.
ไม่สามารถแก้ไขชื่อระยะไกลได้
ข้อผิดพลาดนี้แสดงว่าโปรแกรมมีปัญหากับ DNS บนคอมพิวเตอร์ของคุณ. นั่นเป็นสัญญาณที่ชัดเจนของการเปลี่ยนแปลงที่เป็นอันตรายในไฟล์ HOSTS ของคุณ. รีเซ็ตโดยใช้ คู่มือ Microsoft อย่างเป็นทางการ.
Recovering the .held files with PhotoRec tool
PhotoRec เป็นเครื่องมือโอเพ่นซอร์ส, ซึ่งออกแบบมาเพื่อกู้คืนไฟล์ที่ถูกลบหรือสูญหายจากดิสก์. ตรวจสอบแต่ละเซกเตอร์ของดิสก์เพื่อหาสิ่งตกค้างของไฟล์ที่ถูกลบ, แล้วพยายามกู้คืน. แอพนั้นสามารถกู้คืนไฟล์ได้มากกว่า 400 ส่วนขยายที่แตกต่างกัน. เนื่องจากคุณสมบัติที่อธิบายไว้ของกลไกการเข้ารหัสแรนซัมแวร์, เป็นไปได้ที่จะใช้เครื่องมือนี้เพื่อรับต้นฉบับ, ไฟล์ที่ไม่ได้เข้ารหัสกลับ.
ดาวน์โหลด PhotoRec จากเว็บไซต์อย่างเป็นทางการ. มันฟรีอย่างแน่นอน, อย่างไรก็ตาม, ผู้พัฒนาเตือนว่าเขาไม่รับประกันว่าโปรแกรมนี้จะเป็น 100% มีประสิทธิภาพสำหรับวัตถุประสงค์ในการกู้คืนไฟล์. นอกจากนี้, แม้แต่แอปแบบชำระเงินก็แทบไม่รับประกันให้คุณได้, เนื่องจากห่วงโซ่ของปัจจัยสุ่มที่สามารถทำให้การกู้คืนไฟล์ทำได้ยากขึ้น.
เปิดเครื่องรูดไฟล์เก็บถาวรที่ดาวน์โหลดไปยังโฟลเดอร์ที่คุณต้องการ. ไม่ต้องกังวลเพราะชื่อของมัน – ทดสอบดิสก์ – นี่คือชื่อของโปรแกรมอรรถประโยชน์ที่พัฒนาโดยบริษัทเดียวกัน. พวกเขาตัดสินใจที่จะเผยแพร่ร่วมกันเนื่องจาก PhotoRec และ TestDisk มักจะใช้ร่วมกัน. ในบรรดาไฟล์ที่คลายซิป, ค้นหาไฟล์ qphotorec_win.exe. เรียกใช้ไฟล์ปฏิบัติการนี้.
ก่อนที่คุณจะเริ่มกระบวนการกู้คืนได้, คุณต้องระบุการตั้งค่าหลายอย่าง. ในรายการแบบหล่นลง, เลือกลอจิกดิสก์ที่เก็บไฟล์ก่อนการเข้ารหัส.
แล้ว, คุณต้องระบุรูปแบบไฟล์ที่คุณต้องการกู้คืน. การเลื่อนดูทั้งหมดอาจทำได้ยาก 400+ รูปแบบ, โชคดี, เรียงตามลำดับตัวอักษร.
ในที่สุด, ตั้งชื่อโฟลเดอร์ที่คุณต้องการใช้เป็นคอนเทนเนอร์สำหรับไฟล์ที่กู้คืน. โปรแกรมจะขุดไฟล์ที่ไม่มีประโยชน์ออกมาจำนวนมาก, ซึ่งถูกลบโดยเจตนา, เดสก์ท็อปจึงเป็นทางออกที่ไม่ดี. ตัวเลือกที่ดีที่สุดคือการใช้ไดรฟ์ USB.
หลังจากการจัดการที่ง่ายเหล่านี้, คุณเพียงแค่กดปุ่ม “ค้นหา” (มันจะเปิดใช้งานหากคุณระบุพารามิเตอร์ที่จำเป็นทั้งหมด). กระบวนการกู้คืนอาจใช้เวลาหลายชั่วโมง, ดังนั้นให้อดทน. ขอแนะนำไม่ให้ใช้คอมพิวเตอร์ในระหว่างภาคเรียนนี้, เนื่องจากคุณอาจเขียนทับไฟล์บางไฟล์ที่คุณต้องการกู้คืน.
คำถามที่พบบ่อย
✔️Are the files encrypted by Held ransomware dangerous?
เลขที่. Held files is not a virus, ไม่สามารถแทรกโค้ดลงในไฟล์และบังคับให้ดำเนินการได้. ไฟล์ .EXT เหมือนกับไฟล์ทั่วไป, แต่ถูกเข้ารหัสและไม่สามารถเปิดได้ตามปกติ. คุณสามารถจัดเก็บร่วมกับไฟล์ทั่วไปได้โดยไม่ต้องกังวลใดๆ.
✔️เป็นไปได้ไหมที่ซอฟต์แวร์ป้องกันไวรัสจะลบไฟล์ที่เข้ารหัส?
ดังที่ฉันได้กล่าวไว้ในย่อหน้าก่อนหน้า, ไฟล์ที่เข้ารหัสไม่เป็นอันตราย. เพราะฉะนั้น, โปรแกรมป้องกันมัลแวร์ที่ดี เช่น GridinSoft Anti-Malware จะไม่กระตุ้นพวกเขา. ในขณะเดียวกัน, "เครื่องมือทำความสะอาดดิสก์" บางตัวอาจลบออก, โดยระบุว่าเป็นของรูปแบบที่ไม่รู้จักและน่าจะใช้งานไม่ได้.
✔️เครื่องมือ Emsisoft บอกว่าไฟล์ของฉันถูกเข้ารหัสด้วยรหัสออนไลน์และไม่สามารถถอดรหัสได้. ฉันต้องทำอย่างไร?
เป็นเรื่องที่น่ายินดีอย่างยิ่งที่ได้ยินว่าไฟล์ที่คุณมีอาจสูญหาย. ผู้สร้าง Ransomware โกหกมากมายเพื่อทำให้เหยื่อกลัว, แต่พวกเขาบอกความจริงในข้อเรียกร้องเกี่ยวกับความแข็งแกร่งของการเข้ารหัส. คีย์ถอดรหัสของคุณถูกจัดเก็บไว้ในเซิร์ฟเวอร์, และไม่สามารถเลือกได้เนื่องจากความแข็งแกร่งของกลไกการเข้ารหัส.
ลองวิธีการกู้คืนอื่นๆ – ผ่าน PhotoRec, หรือใช้การสำรองข้อมูลที่สร้างไว้ก่อนหน้านี้. ค้นหาเวอร์ชันก่อนหน้าของไฟล์เหล่านี้ – รับส่วนหนึ่งของวิทยานิพนธ์ของคุณกลับคืน, ตัวอย่างเช่น, ดีกว่าพลาดไปทั้งหมด.
ตัวเลือกสุดท้ายกำลังรออยู่. เมื่อตำรวจไซเบอร์จับอาชญากรที่สร้างและแจกจ่ายแรนซัมแวร์, ก่อนอื่นให้รับคีย์ถอดรหัสและเผยแพร่. นักวิเคราะห์ของ Emsisoft จะนำคีย์เหล่านี้ไปเพิ่มในฐานข้อมูล Decryptor อย่างแน่นอน. ในบางกรณี, ผู้สร้างไวรัสอาจเผยแพร่คีย์ที่เหลือเมื่อพวกเขาหยุดกิจกรรม.
✔️Not all of my .held files are decrypted. ฉันต้องทำอย่างไร?
สถานการณ์ที่ Emsisoft Decryptor ล้มเหลวในการถอดรหัสหลายไฟล์มักจะเกิดขึ้นเมื่อคุณไม่ได้เพิ่มคู่ไฟล์ที่ถูกต้องสำหรับรูปแบบไฟล์บางรูปแบบ. อีกกรณีหนึ่งที่ปัญหานี้อาจปรากฏขึ้นคือเมื่อปัญหาบางอย่างเกิดขึ้นระหว่างกระบวนการถอดรหัส – ตัวอย่างเช่น, ถึงขีดจำกัดของ RAM แล้ว. ลองทำกระบวนการถอดรหัสอีกครั้ง.
อีกสถานการณ์หนึ่งที่แอป Decryptor อาจปล่อยให้ไฟล์ของคุณไม่มีการเข้ารหัสคือเมื่อแรนซัมแวร์ใช้คีย์ที่แตกต่างกันสำหรับไฟล์บางไฟล์. ตัวอย่างเช่น, อาจใช้คีย์ออฟไลน์ในช่วงเวลาสั้น ๆ เมื่อมีปัญหาในการเชื่อมต่อ. เครื่องมือ Emsisoft ไม่สามารถตรวจสอบคีย์ทั้งสองประเภทพร้อมกันได้, ดังนั้นคุณต้องเปิดใช้การถอดรหัสอีกครั้ง, เพื่อทำซ้ำขั้นตอน.